«Etirio: Ecos de antaño» fue víctima de un ataque de ransomware el viernes pasado. El ataque golpeó 17,000 cuentas de jugador, borrarlos: un resultado aún no visto de un ataque de ransomware.
Servidor principal cifrado con ransomware «Etirio: Ecos de antaño»
En octubre 19, 2023, actores de ransomware atacados con éxito el servidor principal del Ethyrial: Juego Ecos de antaño. los atacantes cifra todos los datos, incluyendo unidades de respaldo locales – como suele pasar en el curso de ataques de ransomware. También dejaron una nota de rescate exigiendo el pago en Bitcoin por una clave de descifrado..
Sin embargo, lo que es inusual es el profundo impacto en todos 17,000 cuentas de jugador, resultando en la pérdida de cuentas y bases de datos de personajes.. Sin embargo, archivos relacionados con el juego, como zonas, elementos, monstruos, etc., no se perdieron. Además, no se accedió ni se eliminó ningún dato del cliente – lo que definitivamente es una señal positiva tanto para los desarrolladores como para los usuarios..
La leyenda dice que pagar el rescate no garantiza la devolución de archivos. Así que, ante el dilema de confiar en los atacantes, los desarrolladores optaron por no negociar con ellos. En cambio, Gellyberry Studios se comprometió a restaurar manualmente toda la información perdida posible. Para expresar gratitud por la aceptación y el apoyo de los jugadores., Los usuarios afectados recibirán sus artículos y progresarán., junto con una prima «mascota».
Mitigación
Esta no es la primera vez que un editor de juegos es blanco de ataques de ransomware. Sin embargo, normalmente impactan la empresa en lugar de los jugadores. Ha sido un viaje lleno de obstáculos para Gellyberry Studios. El desarrollador describió las medidas de seguridad que implementará para evitar futuros incidentes a la luz del ataque.. Éstas incluyen:
- Mayor frecuencia de copias de seguridad de bases de datos de cuentas fuera de línea. Esta solución reducirá el impacto potencial de cualquier ataque futuro.. Así que, En caso de cualquier brecha de seguridad, Las cuentas de los jugadores y el progreso se pueden restaurar inmediatamente., y el efecto de tales incidentes puede minimizarse.
- Implementación de una VPN P2P para todos los accesos remotos al servidor de desarrollo.. P2P VPN establece una conexión segura entre dos o más dispositivos sin un servidor central. Esta es una solución razonable., que proporciona redes seguras y protección adicional contra intentos de acceso no autorizados. Eleva la postura de seguridad general del entorno de desarrollo..
- Restricción de acceso a un rango de direcciones IP específico. Al restringir el acceso al servidor de desarrollo dentro de un rango de direcciones IP específico se garantiza que sólo direcciones IP designadas. Al implementar esta restricción, El estudio reduce la superficie de ataque y fortalece la defensa contra posibles amenazas externas que buscan la entrada no autorizada a la infraestructura del servidor..
Aunque los servidores del juego están disponibles actualmente., se solicita a los usuarios para crear una nueva cuenta al iniciar sesión. El desarrollador pide a los jugadores que envíen un correo electrónico a [email protected] para restaurar el progreso del juego.. Será interesante ver cómo el equipo independiente sale del otro extremo de este ataque y si la mayoría de ellos 17,000 las cuentas afectadas volverán.
